| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】5月31日,圖靈驗證CAPTCHA出現人工破解服務
研究人員揭露網路犯罪圈出現的新興圖靈驗證CAPTCHA破解服務,特別的是,這類服務透過真實人類解題,而讓攻擊者能夠搭配機器人進行自動化攻擊
2023-05-31
| 人類滅絕 | AI | Center for AI Safety | OpenAI | Deepmind
非營利組織Center for AI Safety(CAIS)發起「減輕AI可能帶來的人類滅絕風險,是全球首要之務」的聯署行動,獲得OpenAI、DeepMind高層等AI領域重量級人物認同
2023-05-31
| 推特
富達(Fidelity)在推特易主後便不看好其未來發展,大幅出脫手上持有的推特股票,這家投資機構更認為推特目前市值只剩馬斯克(Elon Musk)當時440億美元收購金額的3成
2023-05-31
駭客去年10月就利用Barracuda電子郵件安全閘道漏洞來植入木馬
Barracuda今年5月修補的郵件安全閘道漏洞CVE-2023-2868,在去年10月便發生攻擊行動,有第三方利用該漏洞對部分Barracuda用戶部署具備後門功能的惡意程式
2023-05-31
| iRecorder | AhRat | Android | 木馬程式
知名螢幕錄製Android App內含RAT會監看用戶竊取文件
日前被Google下架的螢幕錄製App iRecorder,研究人員發現這款App自2022年8月起的版本被植入惡意程式AhRat,而AhRat可能與某攻擊組織的大規模間諜行動有關
2023-05-31
| 兆勤 | Zyxel | Mirai | 殭屍網路 | CVE-2023-28771
兆勤科技(Zyxel)4月25日修補的設備漏洞(CVE-2023-28771)在5月被公布攻擊細節後,安全專家示警,Mirai殭屍網路開始大舉脅持未修補的兆勤設備發動攻擊
2023-05-31
| 資安日報
【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們發現針對路由器而來的木馬程式GobRAT攻擊行動,並提供檢測工具讓組織確認路由器是否遭到入侵
2023-05-30
Google雲端BigQuery推薦器提供大型資料表分區與分群最佳化建議,助用戶改善表格查詢效能並降低成本
2023-05-30
| Barracuda | ESG | CVE-2023-2868
Barracuda在5月中旬透過自動更新修補所有ESG設備的CVE-2023-2868漏洞,但基於修補前已經發生實際攻擊,Barracuda提醒用戶也應自行檢查環境是否有異
2023-05-30